A lentidão do servidor que coincidiu com o lançamento do novo sistema operacional Mac, Big Sur, está causando um grande alvoroço sobre privacidade.

Aquele som que você ouviu ao meio-dia de quinta-feira foi o gemido coletivo de um milhão de usuários do Mac reiniciando seus computadores super lentos enquanto a Apple lutava com uma aparente interrupção do servidor.

A desaceleração coincidiu (coincidentemente ou não) com o lançamento do novo sistema operacional da Apple, Big Sur – mas os usuários de Mac que ainda não tinham instalado o SO com tema da Califórnia mais recente também tiveram problemas para fazer seus aplicativos funcionarem corretamente.

Ironicamente, embora a Apple se incline para uma retórica pró-privacidade e Big Sur afirme trazer melhorias de privacidade, o problema destacou uma questão maior sobre dados não criptografados.

De acordo com o desenvolvedor Jeff Johnson, os Macs não conseguiram se conectar a um servidor relacionado ao protocolo de status do certificado online (OCSP), que é usado para garantir que um certificado digital seja válido. Os servidores Apple não conseguiam atender às solicitações do servidor.

Em uma recapitulação do problema, o pesquisador de segurança Jeffrey Paul disse que a falha de ontem expôs um problema de privacidade que já existia:

“Acontece que na versão atual do macOS, o sistema operacional envia para a Apple um hash (identificador único) de cada programa que você executa, ao executá-lo. Muitas pessoas não perceberam isso, porque é silencioso e invisível e falha instantaneamente e graciosamente quando você está offline, mas hoje o servidor ficou muito lento e não atingiu o caminho do código fail-fast, e os aplicativos de todos falharam para abrir mesmo se eles estivessem conectados à Internet. ”

Então, quando você está online, a Apple sabe quais aplicativos você está usando. Além disso, ele envia solicitações OSCP não criptografadas, que os provedores de serviços de Internet podem ver.

Matthew Hardeman, um desenvolvedor de software e engenheiro de rede, disse: “Cada Mac executando versões recentes do macOS envia consultas OCSP para a Apple – nas configurações padrão, pelo menos”.

Por meio de seu sistema Gatekeeper, “o macOS está verificando prospectivamente, quando você tenta iniciar um aplicativo, para ver se a Apple adivinhou sua avaliação da segurança do software que você está tentando lançar”.

Isso traz consigo várias preocupações com a privacidade. Primeiro, como seu computador precisa enviar seu IP para se comunicar com a Apple, isso significa que a Apple pode ver seu endereço de IP e o aplicativo que você está tentando usar. Em segundo lugar, o OCSP usa comunicações HTTP não criptografadas para que “qualquer entidade com visibilidade para o seu computador baseado no macOS também possa observar e / ou registrar esses fatos”.

Embora ele tenha dito que na maioria das circunstâncias não é uma grande preocupação, Hardeman disse: “As pessoas não devem gostar que terceiros possam observar qual aplicativo você está usando”.

Hardeman deu a entender que a Apple está mais ou menos usando um protocolo padrão da indústria como deve ser usado – e que a maioria das pessoas se beneficia com isso. No entanto, ele pediu à Apple que corrigisse os bugs que “resultaram em toda a gritaria de ontem”.

Além disso, se a Apple se dedica tanto à privacidade como afirma, o padrão pode não ser mais bom o suficiente.

• Veja também: Robert Kiyosaki: Bitcoin está batendo ouro e prata enquanto o dólar está caindo

Fonte: decrypt